Фронтенд DeFi Apps подвергся атаке на реестр доменов в Squarespace

Согласно сообщению Blockaid на X, 11 июля несколько приложений децентрализованного финансирования (DeFi) стали жертвами атаки на реестр доменов. Первоначальное расследование предполагает, что злоумышленник нацелен на доменные имена, размещенные на Squarespace, подвергая потенциальному риску любое приложение DeFi, использующее домен Squarespace.

Злоумышленнику удалось завладеть реестром DNS для Compound Finance, а также он попытался, но безуспешно, сделать то же самое с реестром Celer Network. Впервые о проблеме стало известно, когда исследователи безопасности заметили, что интерфейс Compound на сайте complex.finance перенаправляет пользователей на вредоносный сайт. На этом сайте было представлено сливное приложение, предназначенное для кражи токенов пользователей.

В 13:38 по всемирному координированному времени компания Celer Network сообщила, что она также подверглась атаке. Однако благодаря своей системе мониторинга доменов Celer обнаружила и перехватила поглощение до того, как был нанесен какой-либо ущерб. К 15:38 по всемирному координированному времени Blockaid выпустил предупреждение о том, что «несколько интерфейсов DeFi подвергаются риску взлома, при этом несколько инцидентов уже произошли». Злоумышленники, похоже, похищают DNS-записи проектов, размещенных на Squarespace.

0xngmi, разработчик DefiLlama, поделился списком потенциально затронутых доменов. В этот список входят более 100 протоколов DeFi, таких как Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana и LooksRare и другие. Кошелек Web3 MetaMask предупредил пользователей о возможно скомпрометированных приложениях, связанных с атакой. «Те из вас, кто использует MetaMask, увидят предупреждение от @blockaid_, если попытаются совершить транзакцию на любом известном сайте, участвующем в текущей атаке», — объявил MetaMask.